Resumen de seguridad: fraude del CEO y más alertas por sitios inseguros

Bienvenido a un nuevo resumen de seguridad, donde repasamos las noticias más relevantes de la última semana. Esta edición incluye una descripción del llamado fraude del CEO, los avances de Google para marcar los sitios que no usen HTTPS y críticas a la Oficina de Aministración de Personal de los Estados Unidos por no haber implementado las medidas de protección apropiadas.

¿Estás seguro de que tu jefe te pidió esa transferencia de dinero?

El fraude del CEO es una forma moderna de engaño, diseñada especialmente para llevarte a hacer algo creyendo que tienes el permiso para hacerlo, cuando en verdad tu jefe no dio ninguna orden. En un correo electrónico urgente, te pide que hagas una transferencia por miles de dólares, pero ¿lo envió él realmente?

Una vez que se hace la transferencia con éxito, el dinero se filtra a otras cuentas y la original se cierra, haciendo muy difícil rastrearlo y recuperarlo, explica Mark James, especialista en seguridad de ESET en Reino Unido.

Google alertará sobre sitios web inseguros

Google https

A partir de 2017, Google identificará como inseguros a aquellos sitios que transmitan contraseñas y tarjetas de crédito y no usen HTTPS, en un esfuerzo para lograr que este protocolo sea un estándar en la Web. Según la compañía, esto trae muchos beneficios, entre los cuales se encuentra hacer más difícil el acceso a información sensible por parte de cibercriminales, así como también alertar a los usuarios sobre posibles sitios web maliciosos.

La OPM, criticada por no tener medidas de seguridad apropiadas

Miembros republicanos del Comité de Supervisión y Reforma del Gobierno criticaron fuertemente a la Oficina de Administración de Personal de los Estados Unidos, por no haber tenido implementadas las medidas de seguridad correspondientes el año pasado. Esto, según el comité, contribuyó al éxito de la gran brecha en la que se robaron datos de millones de empleados gubernamentales.

Su reporte asevera que hubo tiempo y avisos más que suficientes para prevenir el incidente, ya que desde 2007 se había estado advirtiendo a la oficina que su seguridad era inadecuada, pero esta desestimó los avisos.

Cómo fortalecer los puntos débiles de la empresa

Uno de los mayores desafíos al gestionar la seguridad es conocer qué áreas de la empresa necesitan más o mejor protección, ya que no hay un manual ni un modelo que les sirva a todos. Proteger el negocio tiene mucho que ver con prestar atención a las posibles formas de fuga de datos y a los vectores de ataque que podrían tener éxito, para encontrar esos puntos débiles y luego remediarlos.

Entonces, ¿por dónde empezar? Mark James preparó un listado con siete puntos esenciales para considerar.

Seguridad en entidades de gobierno: cómo deben gestionar los datos

ESET_infografia_gobierno

Una oficina gubernamental es una organización como cualquier otra, y por lo tanto tiene información que proteger y estrategias de seguridad que implementar para proteger datos de funcionarios y ciudadanos. De lo contrario, podría ser víctima de ciberataques que buscarán robar esos datos.

Los gobiernos conocen hasta el más pequeño detalle de los ciudadanos: cómo y cuántos impuestos pagan, sus documentos de identificación, su historial electoral, registros clínicos y finanzas. En una infografía ahondamos un poco en el panorama de seguridad de las entidades de gobierno, para comprender qué información procesan, qué consideraciones se deben tener en cuenta para gestionarla y quiénes deben colaborar para protegerla.

Recuerda que si quieres recibir semanalmente las noticias de seguridad en tu bandeja de entrada puedes suscribirte a nuestro newsletter.

Autor , ESET

Síguenos